sidang - bank surya yudha banjarnegara” ... 32 kantor kas, 1 payment point, ... bagaimana...

Download Sidang - Bank Surya Yudha Banjarnegara” ... 32 Kantor Kas, 1 Payment Point, ... Bagaimana menghasilkan

Post on 12-Mar-2019

212 views

Category:

Documents

0 download

Embed Size (px)

TRANSCRIPT

BPR Bank Surya Yudha Banjarnegara

Teknologi dan Sistem Informasi

Dr. Apol Pribadi S., S.T., M.T.

Dosen Pembimbing

Peneli; :

Anindita Alisia

Amanda 5210 100 162

Manajemen Risiko Teknologi

Informasi di Perbankan

Tugas Akhir Senin, 16 Juni 2014

Sidang

l Business Continuity Plan

Dosen Penguji

Tony Dwi S. S.T., M.T., Ph.D. Annisah H., S.Kom., M.Sc.

Business Continuity Plan Teknologi dan Sistem Informasi

BPR Bank Surya Yudha Banjarnegara

BCP Teknologi dan Sistem Informasi BPR Bank Surya Yudha Banjarnegara

3

INDUSTRI LATAR BELAKANG

5 dari 10 Perusahaan

Terbesar adalah PERBANKAN

(Forbes,2013)

FOKUS

OPTIMALISASI LAYANAN NASABAH

The Impacts of ICTs on Banks (MaOhew K.Luka dan Ibikunle , 2013) 400 Responden

65% Responden menikmaV layanan bank via SMS

78% Responden lebih memilih pergi ke ATM dibandingkan dengan Teller

85.4% Responden setuju bahwa ICT

membantu kinerja perbankan lebih efekVf dan

efisien

BCP Teknologi dan Sistem Informasi BPR Bank Surya Yudha Banjarnegara

4

Peraturan Bank Indonesia (PBI) No.9/15/PBI/2007 BCP ISO 31000:2009

ISO 22301:2012

16 Kantor Cabang, 32 Kantor Kas, 1 Payment Point, Kabupaten Banjarnegara, Purbalingga, Purwokerto, Cilacap, Pekalongan. Total aset 931 M (Juli,2011) 1st di Jawa Tengah & 4th di Indonesia Investasi IT 2006. Real Time Online Systems IBM AS-400 i-Series

Belum Memiliki Manajemen Risiko TI

& Business Continuity Planning (BCP)

Manajemen Risiko TI

(IT Risk Profile)

ISO 31000:2009

BCP ISO 22301:2012

PBI Pasal 1(8) & Pasal 8 (2F)

BCP Teknologi dan Sistem Informasi BPR Bank Surya Yudha Banjarnegara

RUMUSAN MASALAH ?

Bagaimana menghasilkan identifikasi risiko teknologi informasi pada BPR Bank Surya

Yudha?

Bagaimana menghasilkan penilaian risiko teknologi informasi yang sesuai dengan ISO 31000:2009 pada BPR Bank Surya

Yudha Banjarnegara?

Bagaimana menghasilkan kerangka Business Continuity Planning (BCP) yang sesuai dengan

kebutuhan Bagian Teknologi dan Sistem Informasi (TSI) BPR Bank Surya Yudha Banjarnegara?

BATASAN MASALAH

Fungsional Bisnis: TSI

Pembukuan Kredit

Operasional Personalia

BPR Surya Yudha Banjarnegara.

Manajemen risiko (ISO 31000,2009) BCMS (ISO 22301:2012)

Bank of Japan Dutch Financial Sector

Fokus : Analisis Risiko Teknologi

Informasi

Fokus Bisnis KriVs dan Risiko Nilai TerVnggi di

seVap Fungsional Bisnis

6

TUJUAN PENELITIAN

Menghasilkan identifikasi risiko teknologi informasi pada BPR Bank Surya Yudha

Banjarnegara.

Menghasilkan penilaian risiko teknologi informasi sesuai dengan ISO 31000:2009 di

BPR Bank Surya Yudha Banjarnegara.

Menghasilkan kerangka Business Continuity Planning (BCP) yang sesuai dengan

kebutuhan Bagian Teknologi dan Sistem Informasi (TSI) BPR Bank Surya Yudha

Banjarnegara.

Perusahaan mendapatkan informasi mengenai risiko teknologi informasi yang mungkin muncul pada Bagian Teknologi dan Sistem

Informasi (TSI) BPR Bank Surya Yudha Banjarnegara.

Perusahaan mendapatkan suatu acuan dalam bentuk Business Continuity Planning (BCP) untuk melakukan continuous

improvement yang akan meningkatkan performa BPR Bank Surya Yudha Banjarnegara.

Implementasi ilmu manajemen risiko berdasarkan ISO 31000:2009 dan penemuan model Business Continuity

Planning yang tepat untuk Bank Perkreditan Rakyat.

MANFAAT PENELITIAN

Tinjauan Pustaka

7

Risiko Risiko Teknologi

Informasi

Manajemen Risiko Manajemen Risiko

Teknologi Informasi ISO 31000:2009

Metode FMEA Business Continuity

Management Systems (BCMS)

Business Continuity Planning (BCP)

Disaster Recovery Plan (DRP) ISO 22301:2012

Kerangka Bank of Japan

Kerangka Dutch Financial Sector

Bank Perkreditan Rakyat (BPR)

8

METODOLOGI PENELITIAN

BCP Teknologi dan Sistem Informasi BPR Bank Surya Yudha Banjarnegara

PROFIL PERUSAHAAN

Lokasi: Rejasa, Banjarnegara Berdiri: 12 April 1992 Jenis Usaha: Perbankan Status: Perseroan Terbatas Kantor: 1 Kantor Pusat, 16 Cabang, 32 Kas, 1 Payment Point Prestasi: Peringkat 1 Jawa Tengah dan 3 se-Indonesia (Infobank, 2011) Best Informa;on Technology Award (Asia Pacific Conference and Exhibi;on JCC Jakarta tahun 2010).

Tabungan (Surya, Tabunganku, ATM Tabungan Surya)

Tabungan Arisan Surya

Deposito Kredit (Modal Kerja, Investasi, Agunan Deposito, Motor, Pegawai)

BCP Teknologi dan Sistem Informasi BPR Bank Surya Yudha Banjarnegara

PROFIL PERUSAHAAN TSI

Penyedia dan pemelihara layanan teknologi informasi dan sistem

informasi yang ada di perusahaan.

OPERASIONAL

Proses yang terkait secara langsung dengan produk bank seper; pembukaan rekening bank, tabungan, kredit dan deposito, sebagai bentuk pelayanan

kepada nasabah.

KREDIT

Bagian kredit adalah bagian yang mengelola pelayanan dan pemantauan

kredit kepada para debitur.

PERSONALIA Bertugas untuk mengurus sumber daya manusia yang terlibat dalam ak;vitas dan proses bisnis bank secara internal.

PEMBUKUAN

Bagian yang terkait dengan neraca keuangan bank dan segala bentuk

ak;vitas pembukuan yang ada di bank.

Proses EOD, Input Tabel Parameter, Modul User AS-400, LAPBUL, SID, DRC, Perawatan

dan Pengelolaan Perangkat Jaringan, Pengelolaan dan Perawatan Perangkat lunak

dan keras

Input Data Nasabah, Tarik Tunai, Setoran Tunai, Pembukaan Tabungan, Deposito dan realisasi Kredit, Pembayaran Angsuran.

Pemindahbukuan rekening internal, pemindahbukuan mul; jurnal, pos$ng

backdate, Pembentukan PPAP, Amor;sasi, Neraca, LAPBUL.

Informasi Kolektabilitas NPL, SubModul LAPBUL, SID.

HRD (Data Karyawan, Salary Systems (Upload Gaji ke AS-400)

Fungsional & Proses Bisnis yang terlibat

FORMULASI KERANGKA KERJA BCP 1. KEBUTUHAN PERUSAHAAN

BCP yang dibuat harus mencakup risiko di bidang teknologi informasi di

perusahaan.

BCP yang dibuat harus dapat mengurangi risiko yang ;mbul dari implementasi

teknologi informasi.

BCP yang dibuat dapat digunakan dalam waktu

jangka panjang.

BCP yang dibuat harus memperha;kan aspek

kemudahan dan kesederhanaan desain.

BCP yang dibuat harus dapat sesuai dengan teknologi yang sudah diterapkan.

BCP yang dibuat harus melibatkan perusahaan, dalam hal Sumber Daya

Manusia (SDM) secara utuh.

BCP yang dibuat harus memperha;kan

keberlanjutan operasional bisnis perusahaan.

BCP yang dibuat untuk perbankan, harus dapat

mengatasi kebutuhan sistem keamanan yang ;nggi di

perusahaan.

BCP yang dibuat harus dapat mendukung tata kelola teknologi informasi yang diterapkan di perusahaan (prosedur di DRC, DRP dan

Con$ngency Plan).

BCP yang dibuat harus dinamis, yaitu dapat

mengiku; perkembangan dunia teknologi informasi.

BCP Teknologi dan Sistem Informasi BPR Bank Surya Yudha Banjarnegara

2. SINTESIS KERANGKA BCP (ACUAN)

ISO 22301:2012 Bank of Japan Dutch Financial

Sector

FASE KEBUTUHAN PERUSAHAAN KERANGKA BCP

PLAN

BCP yang dibuat harus melibatkan perusahaan, dalam hal Sumber Daya Manusia (SDM) secara utuh.

Profil Perusahaan

SDM (Karyawan dan Pimpinan) yang terlibat

BCP yang dibuat harus dapat mendukung tata kelola teknologi informasi yang diterapkan di perusahaan

Tata Kelola Teknologi Informasi

BCP yang dibuat harus dapat sesuai dengan teknologi yang sudah diterapkan. Perangkat Sumber Daya

DO

BCP yang dibuat harus mencakup risiko di bidang teknologi informasi di perusahaan.

Analisis Dampak Bisnis

Manajemen Risiko

BCP yang dibuat harus dapat mengurangi risiko yang timbul dari implementasi teknologi informasi.

Penilaian Risiko

Perlakuan Risiko (Mitigasi)

BCP yang dibuat harus memperhatikan keberlanjutan operasional bisnis perusahaan.

Prosedur Keberlanjutan Bisnis

BCP yang dibuat untuk perbankan, harus dapat mengatasi kebutuhan sistem keamanan yang tinggi di perusahaan.

Prosedur Keamanan Informasi

CHECK BCP yang dibuat dapat digunakan dalam waktu jangka panjang.

Peninjauan Manajemen Internal Audit

ACT BCP yang dibuat harus dinamis, yaitu dapat mengikuti perkembangan dunia teknologi informasi.

Peningkatan secara terus menerus (Continuous Improvement)

BCP Teknologi dan Sistem Informasi BPR Bank Surya Yudha Banjarnegara

3. KESESUAIAN KERANGKA BCP DENGAN KEBUTUHAN

BCP Teknologi dan Sistem Informasi BPR Bank Surya Yudha Banjarnegara

FASE SUB-FASE ACUAN

PLAN (PERENCANAAN)

Profil Perusahaan ISO 22301:2012

Ruang Lingkup BCP ISO 22301:2012 Dutch Financial Sector

Tujuan BCP ISO 22301:2012 Bank of Japan Dutch Financial Sector

Sumber Daya ISO 22301:2012 Bank of Japan Dutch Financial Sector

Tata Cara Komunikasi ISO 22301:2012 Bank of Japan

Tata Kelola TI Dutch Financial Sector

DO (PENGERJAAN)

Analisis Dampak Bisnis ISO 22301:2012 Bank of Japan Dutch